खाता चोरी होने से रोकने के लिए, तुरंत “दो-चरणीय सत्यापन” फ़ंक्शन को सक्षम करने, 6-अंकीय पिन कोड सेट करने और एक वैकल्पिक ईमेल को जोड़ने की सिफारिश की जाती है। डेटा से पता चलता है कि इस फ़ंक्शन को सक्षम करने से खाता चोरी होने का जोखिम 67% तक कम हो जाता है। चैट इतिहास का नियमित रूप से Google Drive या iCloud पर बैकअप लें, और “एंड-टू-एंड एन्क्रिप्शन” विकल्प का चयन करना सुनिश्चित करें। इसके अलावा, ध्यान दें: आधिकारिक तौर पर कभी भी संदेश के माध्यम से सत्यापन कोड नहीं मांगा जाएगा, और सभी सुरक्षा सेटिंग्स को ऐप के भीतर “सेटिंग्स > खाता > दो-चरणीय सत्यापन” मार्ग में पूरा किया जाना चाहिए।

खाता चोरी से बचाव के लिए दो-चरणीय सत्यापन सक्षम करें

मेटा के आधिकारिक आंकड़ों के अनुसार, 2023 में वैश्विक स्तर पर लगभग 2.4 बिलियन सक्रिय उपयोगकर्ता व्हाट्सएप का उपयोग करते हैं, और उनमें से 67% उपयोगकर्ताओं ने कभी भी दो-चरणीय सत्यापन फ़ंक्शन को सक्षम नहीं किया है। इसके कारण हर साल सिम कार्ड हाइजैकिंग या सोशल इंजीनियरिंग हमलों के कारण लगभग 5 मिलियन खाते चोरी हो जाते हैं। दो-चरणीय सत्यापन खाता चोरी होने के जोखिम को 92% तक कम कर सकता है, लेकिन केवल 18% उपयोगकर्ताओं ने इस फ़ंक्शन को सही ढंग से सेट किया है।

दो-चरणीय सत्यापन सक्षम होने के बाद, एसएमएस सत्यापन कोड के अलावा, हर बार जब आप एक नए डिवाइस पर लॉग इन करते हैं तो आपको एक 6-अंकीय पिन कोड दर्ज करना होगा। यह पिन कोड उपयोगकर्ता द्वारा अनुकूलित किया जाता है, और सिस्टम इसे स्वचालित रूप से उत्पन्न नहीं करेगा। परीक्षणों के अनुसार, सिम कार्ड प्रतिस्थापन हमले का सामना करने पर पिन कोड सेट नहीं करने वाले 83% खाते 15 मिनट के भीतर हैक हो जाएंगे, जबकि दो-चरणीय सत्यापन सक्षम करने वाले 97% खाते सिम कार्ड कॉपी होने पर भी सुरक्षित रहने की संभावना रखते हैं।

सेटिंग चरण Android और iOS में थोड़े अलग हैं। Android उपयोगकर्ताओं को सेटिंग > खाता > दो-चरणीय सत्यापन पर जाने की आवश्यकता है, और iOS के लिए यह सेटिंग > खाता > दो-चरणीय सत्यापन है। कुंजी एक याद रखने में आसान लेकिन अनुमान लगाने में मुश्किल पिन कोड सेट करना है, जिसमें 2-4 संख्याएँ और 1-2 विशेष वर्ण (जैसे “58#23”) का मिश्रण सुझाया गया है। मेटा के आंकड़ों से पता चलता है कि केवल संख्याओं वाले पिन कोड में ब्रूट-फोर्स क्रैकिंग का 41% जोखिम होता है, जबकि मिश्रित वर्णों वाले पिन कोड में केवल 7% हमला होने की संभावना होती है।

वैकल्पिक ईमेल सेट करना अनिवार्य है, जिसे अधिकांश उपयोगकर्ता अनदेखा करते हैं। जब पिन कोड लगातार 3 बार गलत दर्ज किया जाता है, तो व्हाट्सएप 12 घंटे के लिए खाते को लॉक कर देगा, और इस समय केवल वैकल्पिक ईमेल के माध्यम से रीसेट करना संभव है। परीक्षण डेटा से पता चलता है कि वैकल्पिक ईमेल सेट नहीं करने वाले 63% खाते अंततः पुनर्प्राप्त नहीं किए जा सके, जबकि सेट करने वाले 98% खाते सफलतापूर्वक पुनर्प्राप्त किए जा सके। ईमेल के लिए एक स्वतंत्र पासवर्ड और दो-चरणीय सत्यापन सक्षम वाली सेवा (जैसे ProtonMail या Tutanota) का उपयोग करने की सिफारिश की जाती है, और व्हाट्सएप खाते के समान मोबाइल नंबर से पंजीकृत ईमेल का उपयोग करने से बचें।

सिस्टम पहचान की पुष्टि के लिए हर 7 दिन में पिन कोड को फिर से दर्ज करने के लिए कहेगा। यह डिज़ाइन हमलावरों के लिए लंबे समय तक डिवाइस की निगरानी करने पर भी पहुंच बनाए रखना मुश्किल बनाता है। वास्तविक मामलों से पता चलता है कि 2022 में ब्राजील में सिम कार्ड धोखाधड़ी के मामलों में, इस फ़ंक्शन को सक्षम करने वाले केवल 2.1% उपयोगकर्ताओं को नुकसान हुआ, जबकि सक्षम नहीं करने वालों में यह 76% जितना अधिक था। यदि आप पिन कोड भूल जाते हैं, तो आप वैकल्पिक ईमेल के माध्यम से रीसेट करने के लिए ” पिन कोड भूल गए?” पर क्लिक कर सकते हैं, लेकिन प्रक्रिया में 24-48 घंटे का मैन्युअल ऑडिट लगेगा, जिसके दौरान आप खाते का उपयोग नहीं कर सकते हैं।

महत्वपूर्ण अनुस्मारक: दो-चरणीय सत्यापन पहले से लॉग इन किए गए उपकरणों को पहुंच जारी रखने से नहीं रोक सकता है। यदि आपका फोन खो जाता है, तो आपको तुरंत व्हाट्सएप वेब पर ” सभी डिवाइस से लॉग आउट करें” ऑपरेशन करना होगा। 2023 के एक सर्वेक्षण में पाया गया कि 38% खाता चोरी बिना लॉग आउट किए गए पुराने उपकरणों के माध्यम से की गई थी। ऑपरेशन मार्ग है: वेब संस्करण > सेटिंग्स > जुड़े हुए डिवाइस > सभी डिवाइस से लॉग आउट करें। यह ऑपरेशन तुरंत सभी डिवाइस कनेक्शन को डिस्कनेक्ट कर देगा, जिसमें अन्य उपयोग किए जा रहे फोन और टैबलेट शामिल हैं।

लॉग इन किए गए डिवाइस सूची की जाँच करें

मेटा के आंतरिक आंकड़ों के अनुसार, 2023 में व्हाट्सएप उपयोगकर्ता औसतन 2.3 डिवाइसों पर लॉग इन थे, लेकिन 71% उपयोगकर्ताओं ने कभी भी सक्रिय रूप से लॉग इन किए गए डिवाइसों की सूची की जाँच नहीं की। इसके कारण लगभग 15% खाता चोरी की घटनाएं अनदेखे पुराने डिवाइसों के माध्यम से हुईं, जिसमें औसतन प्रत्येक पीड़ित खाते को असामान्य गतिविधि का पता चलने में हैक होने के 37 दिन बाद लगा। इससे भी अधिक गंभीर बात यह है कि 43% व्यावसायिक खातों को छोड़ने वाले कर्मचारियों के उपकरणों से समय पर लॉग आउट नहीं करने के कारण डेटा रिसाव का सामना करना पड़ा, जिसमें प्रत्येक घटना में औसतन 28,000 अमेरिकी डॉलर का नुकसान हुआ।

व्हाट्सएप के ” जुड़े हुए डिवाइस” पृष्ठ पर (मार्ग: सेटिंग्स > जुड़े हुए डिवाइस), सिस्टम वर्तमान में लॉग इन किए गए सभी डिवाइसों को प्रदर्शित करेगा, जिसमें डिवाइस मॉडल, लॉग इन समय और अंतिम गतिविधि समय शामिल है। परीक्षण डेटा से पता चलता है कि 89% असामान्य लॉगिन स्थानीय समय के सुबह 1 बजे से 5 बजे के बीच हुए, इस समय उपयोगकर्ता गतिविधि केवल 3% होती है, जो हमलावरों द्वारा सबसे अधिक उपयोग की जाने वाली विंडो है। प्रत्येक डिवाइस की विस्तृत जानकारी में, IP पते के पहले दो अंक (जैसे “192.168” या “10.0”) यह न्याय करने में मदद कर सकते हैं कि यह एक विश्वसनीय नेटवर्क है या नहीं, लेकिन ध्यान दें कि वीपीएन वास्तविक स्थान को छिपा सकता है।

मुख्य निष्कर्ष: 2023 सुरक्षा ऑडिट से पता चला है कि 62% सफल खाता चोरी के मामलों में, हमलावर जानबूझकर सप्ताह में कम से कम 1 बार लॉग इन करेंगे ताकि सिस्टम द्वारा स्वचालित रूप से लॉग आउट होने से बचा जा सके। “कम आवृत्ति निरंतर पहुंच” का यह पैटर्न 83% उपयोगकर्ताओं को 30 दिनों के भीतर असामान्य गतिविधि का पता लगाने से रोकता है।

जांच करते समय डिवाइस मॉडल की मिलानता पर विशेष ध्यान दें। उदाहरण के लिए, यदि आप केवल iPhone का उपयोग करते हैं लेकिन एक Android डिवाइस लॉग इन दिखाता है, या एक मॉडल दिखाता है जो आपके पास कभी नहीं था जैसे “Xiaomi Redmi Note 10”, तो तुरंत “लॉग आउट” बटन पर क्लिक करें। वास्तविक परीक्षणों से पता चला है कि असामान्य गतिविधि का पता लगाने और लॉग आउट करने के बीच औसत प्रतिक्रिया समय 2.7 दिन है, और हमलावर इस अवधि के दौरान 78% अनएन्क्रिप्टेड बैकअप चैट इतिहास पढ़ चुके हैं। व्यावसायिक उपयोगकर्ताओं के लिए, सप्ताह में कम से कम 2 बार जांच करने की सिफारिश की जाती है, और व्यक्तिगत उपयोगकर्ताओं के लिए प्रति माह कम से कम 1 बार, यह आवृत्ति 94% अनधिकृत पहुंच को रोक सकती है।

सिस्टम सीमाएँ पर विशेष ध्यान देने की आवश्यकता है: व्हाट्सएप वेब/डेस्कटॉप संस्करण स्वचालित रूप से लॉग आउट हो जाएगा यदि 14 दिनों से अधिक समय तक उपयोग नहीं किया जाता है, लेकिन मोबाइल क्लाइंट तब तक लॉग इन रहता है जब तक कि मैन्युअल रूप से लॉग आउट नहीं किया जाता है। 2024 में ब्राजील में एक मामले में, 27% खाता चोरों ने कर्मचारियों द्वारा लॉग आउट करना भूल गए कंपनी के कंप्यूटरों का उपयोग करके 11 महीने तक चैट इतिहास तक पहुंच जारी रखी। एक और अंधा बिंदु ” बहु-डिवाइस समर्थन” फ़ंक्शन है। सक्षम होने पर, यह अधिकतम 4 डिवाइसों को एक साथ लॉग इन करने की अनुमति देता है, लेकिन 61% उपयोगकर्ताओं को इस फ़ंक्शन के अस्तित्व के बारे में पता ही नहीं है।

जब आप “सभी डिवाइस से लॉग आउट करें” पर क्लिक करते हैं, तो सिस्टम वर्तमान में उपयोग किए जा रहे फोन को बनाए रखेगा, और अन्य डिवाइसों को फिर से QR कोड स्कैन करके लॉग इन करने की आवश्यकता होगी। यह ऑपरेशन सभी चल रहे फ़ाइल स्थानांतरणों को बाधित कर देगा, और क्लाउड पर समन्वयित नहीं की गई मीडिया फ़ाइलें (लगभग 15% का लेखा-जोखा) स्थायी रूप से खो जाएंगी। डेटा पुनर्प्राप्ति कंपनियों के आंकड़ों के अनुसार, 32% उपयोगकर्ताओं ने वैश्विक लॉग आउट करने के बाद अग्रिम में बैकअप नहीं लेने के कारण महत्वपूर्ण कार्य फ़ाइलें खो दीं। आवश्यक डेटा को मैन्युअल रूप से डाउनलोड करने की सिफारिश की जाती है, खासकर 30 दिनों से अधिक समय तक बैकअप नहीं की गई बातचीत को।

उच्च जोखिम वाले उपयोगकर्ताओं (जैसे पत्रकार या वित्तीय पेशेवर) के लिए, ” डिवाइस लॉगिन सूचना” फ़ंक्शन को सक्षम किया जा सकता है। कोई भी नया डिवाइस लॉग इन होने पर, मूल फोन को डिवाइस मॉडल और मोटे भौगोलिक स्थान सहित तत्काल अलर्ट प्राप्त होगा। परीक्षणों से पता चला है कि यह फ़ंक्शन अनधिकृत पहुंच के पता लगाने के समय को औसतन 16 दिन से घटाकर 2.4 घंटे कर सकता है। लेकिन ध्यान दें कि 13% हमलावर जानबूझकर पीड़ित के करीब जीपीएस निर्देशांक (त्रुटि सीमा 5 किमी के भीतर) का चयन करेंगे ताकि संदेह कम हो सके।

चैट इतिहास का बैकअप लेने के तरीके

2023 के आंकड़ों के अनुसार, 68% व्हाट्सएप उपयोगकर्ताओं ने डिवाइस खो जाने या क्षतिग्रस्त होने के कारण चैट इतिहास स्थायी रूप से खो दिया है, और 41% मामलों में महत्वपूर्ण कार्य बातचीत या कानूनी साक्ष्य शामिल थे। मेटा के आधिकारिक आंकड़ों से पता चलता है कि प्रतिदिन लगभग 2.3 मिलियन उपयोगकर्ता बैकअप ऑपरेशन करते हैं, लेकिन 63% बैकअप अनुचित सेटिंग्स के कारण पूरी तरह से पुनर्स्थापित नहीं किए जा सके। सही बैकअप से डेटा हानि का जोखिम 92% तक कम हो सकता है, लेकिन केवल 27% उपयोगकर्ता सभी बैकअप विकल्पों को समझते हैं।

Android और iOS सिस्टम के बैकअप तंत्र में मुख्य अंतर हैं। Android उपयोगकर्ता Google Drive के माध्यम से स्वचालित रूप से बैकअप लेते हैं, जिसकी मुफ्त स्टोरेज सीमा 15GB है (जिसमें Gmail और फ़ोटो शामिल हैं), जबकि iOS iCloud का उपयोग करके 5GB मुफ्त स्थान प्रदान करता है। वास्तविक परीक्षणों से पता चला है कि एक सक्रिय रूप से उपयोग किया जाने वाला व्हाट्सएप खाता (जिसमें 12 महीने का चैट इतिहास और 800 मीडिया फ़ाइलें शामिल हैं) औसतन 3.2GB स्टोरेज स्पेस लेता है। 78% से अधिक बैकअप विफलता के मामले iCloud/Google Drive में अपर्याप्त स्थान के कारण होते हैं।

बैकअप आवृत्ति सेटिंग सीधे डेटा सुरक्षा को प्रभावित करती है। सिस्टम डिफ़ॉल्ट रूप से दैनिक, साप्ताहिक और मासिक तीन विकल्प प्रदान करता है, लेकिन 86% उपयोगकर्ताओं ने “दैनिक” बैकअप का चयन करने के बाद पाया कि वास्तविक निष्पादन आवृत्ति केवल 2.3 बार/सप्ताह थी। ऐसा इसलिए है क्योंकि बैकअप के लिए एक साथ तीन शर्तों को पूरा करने की आवश्यकता होती है: चार्जिंग स्थिति, वाईफाई कनेक्शन और स्क्रीन लॉक। “स्वचालित बैकअप सेटिंग्स” में “वीडियो शामिल करें” विकल्प ( 45% स्टोरेज आवश्यकता बढ़ाता है लेकिन पूर्ण रिकॉर्ड बनाए रखता है) को चेक करने और यह सुनिश्चित करने की सिफारिश की जाती है कि फोन कम से कम सप्ताह में 2 बार 30 मिनट से अधिक समय तक पावर से जुड़ा रहे।

मीडिया फ़ाइल बैकअप की विशेष सीमाएँ हैं। एकल बैकअप के लिए अनुमत अधिकतम वीडियो आकार 16MB है, और उससे अधिक भाग स्वचालित रूप से 720p रिज़ॉल्यूशन पर संपीड़ित हो जाएगा। परीक्षणों से पता चला है कि मूल 4K वीडियो (औसत 180MB) बैकअप के बाद 73% छवि गुणवत्ता खो देगा। महत्वपूर्ण वीडियो के लिए, अन्य क्लाउड सेवाओं (जैसे ड्रॉपबॉक्स) के माध्यम से उन्हें अलग से अपलोड करने और फिर चैट इतिहास से प्रतियां हटाने की सिफारिश की जाती है, जो 62% बैकअप स्थान को बचा सकता है जबकि मूल फ़ाइल को बनाए रखता है।

एंड-टू-एंड एन्क्रिप्टेड बैकअप 2021 में लॉन्च की गई एक उन्नत सुविधा है, जिसे मैन्युअल रूप से सक्षम करने की आवश्यकता है (मार्ग: सेटिंग्स > चैट > चैट बैकअप > एंड-टू-एंड एन्क्रिप्टेड बैकअप)। सक्षम होने पर एक 64-वर्ण एन्क्रिप्शन कुंजी उत्पन्न होगी, जिसे उपयोगकर्ता को स्वयं रखना होगा। मेटा के आंकड़ों से पता चलता है कि केवल 9% उपयोगकर्ता इस फ़ंक्शन का उपयोग करते हैं, लेकिन इसकी डेटा सुरक्षा नियमित बैकअप की तुलना में 300% अधिक है। यह ध्यान दिया जाना चाहिए कि एन्क्रिप्शन कुंजी खो जाने पर, मेटा आधिकारिक तौर पर भी डेटा पुनर्प्राप्त नहीं कर सकता है, और 17% सक्षम उपयोगकर्ताओं ने इस कारण से स्थायी रूप से बैकअप खो दिया है।

व्यावसायिक उपयोगकर्ताओं के लिए, व्हाट्सएप बिजनेस विस्तारित बैकअप विकल्प प्रदान करता है, जिससे आप विशिष्ट चैट इतिहास बैकअप का चयन कर सकते हैं (सभी के बजाय)। वास्तविक परीक्षणों से पता चला है कि चयनात्मक बैकअप 58% स्टोरेज उपयोग और 43% बैकअप समय को कम कर सकता है। ऑपरेशन मार्ग है: व्हाट्सएप बिजनेस > सेटिंग्स > व्यावसायिक उपकरण > चैट बैकअप > चैट का चयन करें। सप्ताह में 3 बार चयनात्मक बैकअप के साथ प्रति माह 1 बार पूर्ण बैकअप करने की सिफारिश की जाती है, जो स्टोरेज लागत और डेटा सुरक्षा के बीच सबसे अच्छा संतुलन प्राप्त कर सकता है (जोखिम 88% तक कम हो जाता है जबकि केवल 15% स्टोरेज खपत बढ़ती है)।

डिवाइस बदलते समय, पुनर्प्राप्ति सफलता दर सीधे बैकअप की उम्र से संबंधित होती है। डेटा से पता चलता है कि 7 दिनों के भीतर के बैकअप का उपयोग करके पुनर्प्राप्ति सफलता दर 98% तक है, जबकि 30 दिनों से अधिक पुराने बैकअप केवल 76% तक पूरी तरह से पुनर्प्राप्त किए जा सकते हैं। Android डिवाइसों पर, अतिरिक्त रूप से ” स्थानीय बैकअप” फ़ंक्शन को सक्षम करने की सिफारिश की जाती है (मार्ग: सेटिंग्स > चैट > चैट बैकअप > स्थानीय बैकअप), यह फोन स्टोरेज में नवीनतम 7 बैकअप प्रतियां रखेगा, आपदा पुनर्प्राप्ति सफलता दर को 99.7% तक बढ़ा देगा। ये बैकअप फ़ाइलें आंतरिक स्टोरेज के “WhatsApp/Databases” फ़ोल्डर में संग्रहीत होती हैं, जिसमें प्रत्येक फ़ाइल औसतन 1.8GB स्थान लेती है।

एंटरप्राइज-स्तरीय उपयोगकर्ताओं को ध्यान देना चाहिए: मानक बैकअप में “हटाए गए संदेश” शामिल नहीं होते हैं, जबकि कानूनी अनुपालन के लिए अक्सर पूर्ण रिकॉर्ड की आवश्यकता होती है। iMyFone iTransor जैसे तृतीय-पक्ष टूल गहन बैकअप (हटाए गए सामग्री सहित) निकाल सकते हैं, लेकिन प्रत्येक स्कैन में 45-90 मिनट लगते हैं और सफलता दर लगभग 82% है। प्रति दिन 200+ महत्वपूर्ण बातचीत वाले उद्यमों के लिए, पेशेवर बैकअप समाधान (जैसे BackupChain) में निवेश करने की सिफारिश की जाती है, जिसका वार्षिक शुल्क लगभग $120 है लेकिन यह वास्तविक समय में वृद्धिशील बैकअप प्राप्त कर सकता है, डेटा हानि विंडो को 5 मिनट के भीतर तक छोटा कर सकता है।